Sécurité de l’infrastructure en tant que code

Plus de 57 % des organisations ont adopté au moins trois plates-formes d’infrastructures en tant que code, chacune avec ses bonnes pratiques et ses risques de sécurité.

Identifiez les vulnérabilités et les erreurs de configuration dans les infrastructures de création de modèles natives du cloud, notamment les modèles Resource Manager AWS CloudFormation et Azure.

Donnez aux utilisateurs des plates-formes d’orchestration Terraform et Ansible les moyens de créer du code conforme aux tests d’évaluation CIS et de prévenir d’autres problèmes de sécurité courants.

Les secrets codés en dur (clés, mots de passe, etc.) constituent l’un des risques les plus courants et les plus dangereux lorsque les entreprises migrent vers le cloud et adoptent une technologie d’infrastructure en tant que code.

Fortify associe plusieurs algorithmes de détection de secrets codés en dur, en analysant les modèles de secret connus dans les valeurs, les types de fichiers sensibles et la nomenclature des variables risquées.

Bénéficiez de l’étendue et de la précision de la détection des secrets spécifiques aux platex-formes, couvrant AWS, GCP, GitHub, Heroku, OpenVPN et bien d’autres encore.